La société de sécurité blockchain SlowMist a recensé 182 incidents pour un total d’environ 956 millions de dollars de pertes au premier semestre 2026, soit une hausse de 50 % du nombre d’attaques par rapport à la même période en 2025 – mais une chute de 60 % des montants dérobés.
Un an plus tôt, 121 incidents avaient entraîné environ 2,373 milliards de dollars de pertes. La divergence entre fréquence et gravité constitue le signal central du rapport semestriel de SlowMist : les attaques se multiplient, mais les plus gros montants restent concentrés sur une poignée de cibles de grande valeur.
Un seul hack domine le bilan : Kelp DAO et la chaîne d’approvisionnement
Sur le plan des vecteurs, les failles dans les smart contracts et la logique des systèmes représentent le plus grand nombre d’incidents avec 85 cas. Les compromissions de clés privées et d’identifiants arrivent en deuxième position avec 17 incidents, suivies des attaques sur la chaîne d’approvisionnement avec 12 cas. L’analyse détaillée des vecteurs d’attaque crypto et des pertes associées aux compromissions de clés privées montre que ce type d’incident, bien que moins fréquent, concentre des montants disproportionnés.
En valeur absolue, le classement s’inverse. Les attaques sur la chaîne d’approvisionnement ont causé les pertes les plus élevées, soit environ 298 millions de dollars – dont 292 millions imputables au seul hack de Kelp DAO, l’incident le plus coûteux du semestre. SlowMist a lié cette attaque à HexagonalRodent, un sous-groupe du groupe Lazarus de Corée du Nord.
Les failles dans les smart contracts ont généré environ 152 millions de dollars de pertes, tandis que les compromissions de clés privées et d’identifiants ont ajouté 130 millions de dollars supplémentaires. Ethereum demeure l’écosystème le plus ciblé, avec environ 134 millions de dollars de pertes associées sur la période.
L’IA, nouveau levier des attaquants : de Lazarus aux agents de trading compromis
SlowMist identifie l’intelligence artificielle comme une menace structurellement nouvelle. Selon la société, l’IA a abaissé la barrière d’entrée pour l’ingénierie sociale et les attaques automatisées, en permettant aux attaquants d’intégrer ces outils à l’ensemble de leur chaîne d’attaque.
Le CISO de SlowMist a averti en avril qu’HexagonalRodent attirait des développeurs via de fausses offres d’emploi très rémunératrices et de faux entretiens afin d’injecter du code piégé. Selon le rapport, « les attaquants utilisaient largement des outils d’IA comme ChatGPT et Cursor lors des attaques, que ce soit pour générer du code, élaborer le contenu des communications ou optimiser les scénarios d’ingénierie sociale ».
Les agents IA eux-mêmes sont devenus des cibles. En mai 2026, un attaquant a réalisé un airdrop d’un NFT autorisant des transferts à privilèges élevés, puis a transmis au chatbot Grok un message en code Morse dissimulant une instruction de transfert. L’agent de trading associé, BankrBot, a traité ce résultat comme fiable et déplacé environ 175 000 dollars on-chain. SlowMist qualifie cette technique d’attaque par « chaîne de confiance d’agent IA ». Ce type de manipulation, qui contourne les garde-fous en exploitant la logique de confiance des systèmes automatisés, illustre une surface d’attaque que ni les audits de code ni les contrôles traditionnels ne couvrent.
Ce que les chiffres impliquent pour la suite du semestre
La baisse des montants volés doit être interprétée avec prudence. Elle tient en grande partie à l’absence, au premier semestre 2026, d’un incident comparable aux méga-hacks qui avaient dominé 2025 – le hack Kelp DAO mis à part. Si un seul événement de grande ampleur venait à se produire au second semestre, la tendance pourrait s’inverser rapidement.
Le double signal du rapport – volume en hausse, gravité en baisse – pointe vers une industrialisation des attaques de faible et moyenne intensité, soutenue par l’IA, plutôt que vers un recul structurel du risque. La défense devra se déplacer vers la protection des clés privées, la vérification hors chaîne et la surveillance comportementale des agents automatisés, bien au-delà des seuls audits de smart contracts.
Liquid Chain : Un modèle de résilience face à la recrudescence des cyberattaques

Dans ce paysage de plus en plus complexe où les incidents se multiplient, Liquid Chain s’impose comme une véritable bouffée d’oxygène pour l’écosystème blockchain. Là où les smart contracts traditionnels et les architectures classiques peinent à contenir l’ingéniosité des attaquants, la structure innovante de Liquid Chain fait office de modèle. Grâce à une sécurité native pensée pour neutraliser les failles de logique et à des protocoles avancés qui réduisent drastiquement l’impact des compromissions, Liquid Chain prouve qu’il est possible d’allier haute performance et protection absolue. En anticipant les menaces actuelles, le réseau s’affirme comme l’un des havres les plus sûrs et fiables pour les investisseurs et les développeurs en 2026.
Les crypto-actifs représentent un investissement risqué.